Ново поколение криптовируси, които се инсталират принудително на компютъра на жертвата си, бе засечена от екипа на ESET. Заплахата се разпространява под формата на phishing имейли и се получава от името на потребител с името Радомир С****** (фамилията е скрита с цел ненарушаване на личното пространство на потребители със същите имена). 

Не е изключено тези параметри да се променят и името на изпращача или съдържанието да придобият алтернативна форма.

Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“. Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от жертвата. Съдържанието на писмото, със заглавие „Принудително изпълнение“, е следното:

„За повече подробности, моля, отворете прикачения файл.

С уважение,
Радомир С*******“

Адресите, от които до момента е засечена атаката, са:

[email protected]
[email protected]

От CENTIO Professional IT Security препоръчват да избягвате да отваряте прикачени файлове, изпратени от името от непознати, държавни административни органи и финансови институции – освен, ако изрично не очаквате такива. В тези случаи, предварително потвърдете с изпращача автентичността му.